漏洞名称:Oracle 1月安全更新通告漏洞编号:CVE-2022-21306CVE-2022-21292CVE-2022-21371CVE-2021-27568CVE-2022-21252CVE-2...
VMWare 认证软件存在SSRF漏洞,可用于访问用户数据
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士VMware 认证软件多个版本中存在一个服务器端请求伪造 (SSRF) 漏洞 (CVE-2021-22056),可导致攻击者获得管理员 J...
【最新漏洞预警】CVE-2021-40691 Moodle Shibboleth未授权session会话劫持漏洞
关注公众号回复“漏洞”获取研究环境或工具漏洞信息前面公众号已经发表了2篇关于Moodle Shibboleth PHP反序列化漏洞及利用链构造的分析文章:CVE-2021-36394-Moodle&n...
Oracle WebLogic多个组件漏洞安全风险通告
风险通告Oracle官方发布了2022年1月的关键安全补丁集合更新CPU(Critical Patch Update),修复了多个存在于WebLogic中的漏洞包括CVE-2022-21306、CVE...
【干货】Thinkphp漏洞复现总结
文章来源:黑白天实验室Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,20...
【风险提示】天融信关于Confluence OGNL 注入漏洞风险提示
0x00背景介绍8月26日,天融信阿尔法实验室监测到atlassian公司的漏洞公告页面进行了更新,公布了Confluence存在的OGNL注入漏洞,编号为CVE-2021-26084。0x01漏洞描...
第十六周/20220117 红队推送
红队文章Wordpress core 5.8.2 SQL Injection (CVE-2022–21661) 漏洞分析与复现https://cognn.medium.com/s...
【最新漏洞预警】CVE-2021-24307 WordPress主流SEO插件反序列化漏洞分析与利用链构造
关注公众号回复“漏洞”获取研究环境或工具最近一直在看WordPress核心框架及主流插件一些好玩的漏洞,今天继续给小伙伴们分享一个主流SEO插件的RCE漏洞。漏洞信息All in One SEO Pa...
代码审计:AKun Wallpaper实战分析
0x00 前言萌新博主前一段时间一不小心发现了一个漏洞并获取了一个CVE编号,高兴了好一阵子。于是本萌新就想学习一下代码审计,挖一点CVE来玩一玩。最终选择了《代码审计——企业级Web代码安全架构》作...
发现Wi-Fi模块多处高危漏洞 百度安全获联发科公开致谢
近日,联发科公布了2022年1月份产品安全致谢,百度安全贡献25个CVE,其中10个评级为高危。截止目前,2021年全年百度安全共发现联发科产品154个CVE,占总发现量的8成以上,成为联发科漏洞发现...
【漏洞报送】node-tar多个任意文件创建/覆盖漏洞
11漏洞报送ThunderStone node-tar多个任意文件创建/覆盖漏洞01漏洞描述2021年8月23日,node.js发布了安全通告,其中包含了CVE-2021-328...
244